比利时国防部证实了Log4j对比利时政府的攻击。
根据ZDNet在美国,黑客攻击的目标是该国一个与互联网相连的计算机网络。虽然他们没有证实这是什么类型的攻击,但他们确实表示,他们迅速采取了所谓的“隔离措施”来控制漏洞,以防止它蔓延。
在撰写本文时,比利时政府正在优先考虑使网络可操作。他们还在监控攻击,部署遏制团队,并提醒他们的(网络安全)合作伙伴。
比利时国防部长Ludivine Dedonder证实,该部门正在“努力”保护其网络安全,并进一步补充说,比利时政府将在其网络安全基础设施上投入大量资金政治报。
在这次攻击之后,比利时网络安全中心发言人卡特琳·埃格斯表示,他们已经警告了许多可能使用Log4j工具的比利时公司,让他们意识到潜在的危险。
这次对政府机构的直接攻击并不是Log4j漏洞第一次被利用来入侵“大联盟”。
在本月早些时候首次发现后,黑客(据称是由中国等国家支持),该漏洞已被用来攻击知名公司。受影响的公司包括微软,它拥有第一次被发现的游戏:大受欢迎的“我的世界”(特别是它的服务器)。
据称,黑客利用游戏的聊天框输入一行恶意代码,侵入用户的系统。此后,微软修补了这个问题,并敦促“我的世界”玩家立即更新他们的游戏。
读也:Log4J攻击在三天内达到84万次;上个周末每分钟100英镑
世界是如何应对危机的
Log4j工具的创建者Apache已经发布了许多补丁来对抗并修复该漏洞。在撰写本文时,该公司已经做到了发现了第三个安全漏洞并发布了一个新的补丁。
这个安全漏洞被评为7.5分(满分10分),这基本上意味着它的严重程度很高,甚至是“严重”。Apache在工具2.0-alpha1到最新的2.16.0版本中发现了该漏洞。
其他公司也在试图自己解决这个问题。根据美国有线电视新闻网目前,IBM、Cloudflare、AWS和Oracle已经向其客户发布了关于Log4j漏洞危险的官方警告。除此之外,他们还推出了专门针对该漏洞的安全更新。
Log4j攻击到底有多糟糕?
当谈论这个漏洞时,事情可能会变得非常专业,但万博体育登录首页有一件事你应该知道:据报道,网络安全专家认为这是历史上最严重的漏洞之一《纽约邮报》.
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利(Jen Easterly)甚至称这一漏洞是“我数十年职业生涯中见过的最严重的漏洞”。以下是她接受CNBC的采访:
“Log4j漏洞是我数十年职业生涯中见过的最严重的漏洞,”CISA主管Jen Easterly说@EamonJavers在一次独家采访中。“每个人都应该认为自己是暴露的、脆弱的。”pic.twitter.com/AJfaTuZ8FE
- CNBC (@cnbc)2021年12月16日
目前,普通用户除了确保他们的设备在安全端更新之外,在软件方面无法保护自己。
相关的文章:美国宇航局否认在匠心直升机上使用Log4j;证实它没有黑客攻击
本文归科技时报所有万博体育登录首页
RJ Pierce著